У владельцев смартфонов на Android хакеры годами тайком крали личную информацию с помощью вредоносного программного обеспечения, которое умело маскировало свои действия. Как сообщают эксперты из Bitdefender, ее удалось обнаружить только в начале 2020 года.
По словам специалистов, программа была активна с 2016 года, то есть не менее четырех лет. В результате была похищена информация не менее десятков тысяч человек. ПО получило название Mandrake («Мандрагора»), так как злоумышленники использовали названия ядовитых растений или термины из ботаники в программном коде.
Авторы опасной программы не ставили целью заразить каждый смартфон, но старались выделять гаджеты пользователей из тех стран, где потенциально могли заполучить более ценные данные. Высокую активность зафиксировали в США, Канаде, Великобритании, Бразилии, Австралии и странах Европы.
Программа находилась в официальном магазине приложений Google Play, маскируясь под обычные приложения вроде гороскопа. Однако после установки на устройство жертвы загружалось уже вредоносное содержимое. Mandrake собирала в том числе учетные данные, местоположение через GPS, делала записи экрана.
Для получения полного контроля над устройством программа маскирует разрешения в виде лицензионного соглашения. Юзеры обычно невнимательно изучают подобные документы и почти сразу соглашаются. Так она получала возможность в том числе пересылать SMS-сообщения на свой сервер, отправлять сообщения и совершать звонки.
В конце апреля стало известно, что данные десятков миллионов владельцев смартфонов на Android находятся под угрозой, так как они установили потенциально опасные приложения. Программы при запуске требовали от пользователя разрешить доступ к камере и личной информации, хранящейся в смартфоне.